Article original : Pass the GitHub Advanced Security Certification Exam

Assurer la sécurité de votre code est important, et maîtriser GitHub Advanced Security (GHAS) peut considérablement améliorer votre capacité à protéger vos projets. Si vous souhaitez renforcer vos compétences en sécurité, obtenir la certification GitHub Advanced Security est une excellente étape. Cette certification valide votre expertise dans l'identification des vulnérabilités, la sécurisation des flux de travail et la mise en œuvre de mesures de sécurité robustes, élevant ainsi les standards d'intégrité logicielle au sein de votre organisation.

Nous venons de publier un cours sur la chaîne YouTube freeCodeCamp.org qui vous apprendra tout ce qu'il faut savoir pour réussir la certification GitHub Advanced Security. Ce cours complet couvre tout, des fondamentaux de GitHub Advanced Security aux détails complexes de l'analyse de code et de la gestion des dépendances. À la fin de ce cours, vous aurez une compréhension approfondie de l'utilisation des fonctionnalités de sécurité de GitHub pour protéger votre code et gérer efficacement les vulnérabilités. Ashish d'Exam Pro a développé ce cours.

Contenu du cours

Aperçu de GitHub Advanced Security

  • Introduction : Comprenez les bases et l'importance de GHAS.

  • Aperçu de Git et Aperçu de GitHub : Acquérez une solide fondation dans les opérations Git et GitHub.

  • Termes Git et Aperçu des dépôts GitHub : Familiarisez-vous avec la terminologie essentielle et la gestion des dépôts.

  • Aperçu de la sécurité avancée : Plongez dans les plans activés par GHAS et les différents composants impliqués.

  • Agir sur les alertes et activer GHAS : Apprenez à agir sur les alertes de sécurité et à activer GHAS manuellement ou automatiquement.

Aperçu de la sécurité

  • Vulnérabilités de sécurité : Apprenez ce que sont les vulnérabilités de sécurité, y compris les types et les exemples courants.

  • Trouver des vulnérabilités dans GitHub : Explorez comment identifier les vulnérabilités à l'aide des outils de GitHub et de la base de données GitHub Advisory.

Analyse des secrets

  • Aperçu de l'analyse des secrets et emplacements : Découvrez où et comment fonctionne l'analyse des secrets.

  • Activer l'analyse des secrets et programme partenaire : Activez l'analyse des secrets et comprenez le cas d'utilisation du programme partenaire.

  • Démarrer une analyse et configurer les notifications : Apprenez à initier des analyses et à gérer les notifications.

Gestion des dépendances

  • Gestion des dépendances open source : Comprenez les défis des dépendances open source.

  • Aperçu de Dependabot : Plongez dans les fonctionnalités de Dependabot, ses cas d'utilisation et les licences pour les dépôts privés.

  • Tri des vulnérabilités : Apprenez à trier et gérer les vulnérabilités détectées par Dependabot.

Analyse de code

  • Aperçu de l'analyse de code : Obtenez des informations sur le fonctionnement de l'analyse de code et les dépôts qu'elle supporte.

  • Mise en œuvre de l'analyse : Apprenez à configurer et démarrer des analyses de code, et comprenez les différents types de déclencheurs.

CodeQL

  • Activer l'analyse de code et les fichiers SARIF : Apprenez à activer l'analyse de code et à gérer les fichiers SARIF.

  • Requêtes CodeQL : Plongez dans les requêtes CodeQL, leur anatomie et comment les utiliser pour une analyse de code approfondie.

  • Flux de travail et intégrations partenaires : Explorez le flux de travail CodeQL et les intégrations partenaires pour rationaliser vos processus de sécurité.

Bonnes pratiques GHAS

  • Cycle de développement logiciel (SDLC) : Apprenez les bonnes pratiques pour intégrer GHAS dans le SDLC, y compris les politiques de sécurité et la gestion des flux de travail.

  • Rôles et responsabilités : Comprenez les rôles et responsabilités des développeurs, du personnel de sécurité et des administrateurs dans le maintien de la sécurité.

GHAS pour les entreprises

  • Achat et activation de GHAS : Considérations pour l'achat de licences GHAS et l'activation de GHAS à différents niveaux.

  • Accès et journalisation : Gérez l'accès aux alertes et comprenez la journalisation et les points de terminaison API à des fins de sécurité.

Ce cours est conçu pour fournir une compréhension approfondie et pratique de GitHub Advanced Security, vous assurant d'être bien équipé pour obtenir la certification et appliquer ces compétences dans des scénarios réels. Regardez le cours complet sur la chaîne YouTube freeCodeCamp.org (3 heures de visionnage).